Vulnerabilidades en TOTOLINK

469 resultados
Análisis Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2026-6131CRITICALTotolink A7100RU CGI cstecgi.cgi setTracerouteCfg os command injectionEPSS 1.8%CVE-2026-6113CRITICALTotolink A7100RU CGI cstecgi.cgi setTtyServiceCfg os command injectionEPSS 1.8%CVE-2026-9531MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setUpgradeUboot os command injectionEPSS 1.8%CVE-2026-9514MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setNetworkDiag os command injectionEPSS 1.8%CVE-2026-9533MEDIUMTotolink CA750-PoE Setting cstecgi.cgi recvUpgradeNewFw os command injectionEPSS 1.8%CVE-2026-9534MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setWiFiWpsConfig os command injectionEPSS 1.8%CVE-2026-6155CRITICALTotolink A7100RU CGI cstecgi.cgi setWanCfg os command injectionEPSS 1.8%CVE-2026-5994CRITICALTotolink A7100RU CGI cstecgi.cgi setTelnetCfg os command injectionEPSS 1.8%CVE-2026-5997CRITICALTotolink A7100RU CGI cstecgi.cgi setLoginPasswordCfg os command injectionEPSS 1.8%CVE-2026-9532MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setUploadUserData os command injectionEPSS 1.8%CVE-2026-5976CRITICALTotolink A7100RU CGI cstecgi.cgi setStorageCfg os command injectionEPSS 1.8%CVE-2026-5975CRITICALTotolink A7100RU CGI cstecgi.cgi setDmzCfg os command injectionEPSS 1.8%CVE-2026-6116CRITICALTotolink A7100RU CGI cstecgi.cgi setDiagnosisCfg os command injectionEPSS 1.8%CVE-2026-6114CRITICALTotolink A7100RU CGI cstecgi.cgi setNetworkCfg os command injectionEPSS 1.8%CVE-2026-9515MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setUnloadUserData os command injectionEPSS 1.8%CVE-2026-5993CRITICALTotolink A7100RU CGI cstecgi.cgi setWiFiGuestCfg os command injectionEPSS 1.8%CVE-2026-7823CRITICALTotolink A8000RU cstecgi.cgi setAppFilterCfg os command injectionEPSS 1.8%CVE-2026-7154CRITICALTotolink A8000RU CGI cstecgi.cgi setAdvancedInfoShow os command injectionEPSS 1.8%CVE-2026-7037CRITICALTotolink A8000RU CGI cstecgi.cgi setVpnPassCfg os command injectionEPSS 1.8%CVE-2026-7156CRITICALTotolink A8000RU CGI cstecgi.cgi CsteSystem os command injectionEPSS 1.8%